Pekerja Mesti Waspada Saat Pakai WiFi Publik

Pekerja Mesti Waspada Saat Pakai WiFi Publik
ilustrasi

INILAH, Jakarta - Cara kerja karyawan yang berada di luar kantor ini lebih populer dengan singkatan WFH (work from home) di tengah pandemi COVID-19, harus tetap waspada.

Terutama ketika mengakses sistem kantor dengan jaringan yang berisiko, seperti menggunakan wireless fidelity (wifi) publik, wifi kafe, dan sumber jaringan lain yang tidak jelas siapa adminnya. Hal ini untuk mencegah data breach (pelanggaran data) yang berbuntut terjadinya jual beli data di raidforums atau forum hacker (peretas).

Belakangan ini terjadi lagi kasus kebocoran data di Tanah Air. Kali ini dari Cermati.com. Bahkan, ada 2,9 data user yang diambil dari kegiatan 17 perusahaan, sebagian besar kegiatan finansial, mulai dari kartu tanda anggota (KTA), asuransi, sampai kartu kredit.

Pakar keamanan siber dan komunikasi CISSReC Dr. Pratama Persadha mengungkapkan bahwa kejadian itu melengkapi sederet kasus kebocoran data di Tanah Air sejak awal tahun 2020. Kasus ini makin memperlihatkan bahwa ada potensi celah keamanan karena work from home (WFH).

"Penjualnya menggunakan username Expertdata," kata Pratama Persadha yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC (Communication and Information System Security Research Center).

Ia berujar perlu melakukan penyelidikan mendalam lewat digital forensik untuk mengetahui lubang keamanan mana saja yang mengakibatkan data breach terjadi.

Ada tiga penyebab terbesar terjadinya data breach, yaitu kesalahan manusia sebagai user, kesalahan sistem, dan serangan malware sekaligus peretas. Bahkan, faktor kesalahan manusia ini meningkat selama pandemik, salah satunya karena WFH.

Seharusnya, WFH diikuti dengan memberikan sejumlah tools keamanan, seperti jaringan pribadi virtual atau virtual private network (VPN), terutama saat pegawai sedang mengakses sistem kantor.

Selain itu, dengan pembatasan jam kerja. Namun, bukan berarti pengawasan terhadap sistem jadi berkurang. Malah di luar negeri, menurut Microsoft, pengawasan dan anggaran belanja untuk keamanan siber mengalami penaikan selama pandemik COVID-19.

Oleh sebab itu, edukasi juga wajib dilakukan, misalnya, ada larangan bagi karyawan yang mengakses sistem kantor dengan wifi publik. Tanpa edukasi standar seperti ini, menurut Pratama, sistem kantor akan terekspos dengan mudah.

Marketplace Selalu Diincar

Situs marketplace (web atau aplikasi daring yang memfasilitasi proses jual beli dari berbagai toko) ini akan selalu menjadi sasaran para peretas karena salah satu yang menjadi pengelola data masyarakat paling banyak.

Sasaran paling atas oleh peretas dewasa ini, ucap Pratama, adalah sektor kesehatan dan farmasi. Akan tetapi, karena tingginya transaksi lewat marketplace, membuat para peretas juga mengincar situs tersebut.

"Apalagi mereka mengincar sistem yang menyimpan data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet," ungkap pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Mengetahui fakta ini, sebaiknya keamanan siber harus menjadi salah satu yang diprioritaskan oleh penyelenggara sistem dan transaksi elektronik (PSTE) negara maupun swasta.

Jangan sampai hal seperti ini terus-menerus terjadi. Cermati.com memang lembaga swasta. Namun, sebelumnya juga ada website atau laman DPR RI yang diretas, bahkan lembaga sebesar DPR saja webnya tidak ditambahkan secure socket layer (SLL) yang sekarang ini menjadi fitur standar sebuah laman.

Pratama lantas menyarankan agar PSTE juga harus melakukan penetration test (uji penetrasi) berkala, bahkan kalau perlu, sebulan sekali. Di samping itu, wajib melengkapi perlindungan data dengan enkripsi.

Dari kebocoran data Tokopedia dan Cermati ini punya kesamaan, keduanya hanya mengaplikasikan enkripsi pada password saja. Oleh karena itu, kata Pratama, semua data masyarakat yang dikelola harus diamankan dan sebaiknya dienkripsi.

Peristiwa ini juga memperlihatkan betapa pentingnya Undang-Undang Perlindungan Data Pribadi (UU PDP) untuk memaksa PSTE membangun sistem yang kuat dan bertanggung jawab bila terjadi data breach.

"Sekarang kebocoran data sudah terjadi. Namun, sulit untuk memintai tanggung jawab dari PSTE bersangkutan," katanya.

Keberadaan Undang-Undang Perlindungan Data Pribadi ini kelak harus bisa mendorong PSTE untuk bertanggung jawab bila ada kebocoran data.

Namun, tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan. Sebelumnya, harus ada uji digital forensik apakah sistemnya sudah memenuhi standar keamanan sesuai dengan UU PDP berikut aturan turunannya atau tidak.

Atas kesadaran bahwa tidak ada sistem yang sempurna dan aman 100 persen, Pratama memandang perlu ada unsur memaksa PSTE untuk memenuhi standar minimal keamanan siber sehingga memperkecil kemungkinan terjadinya data breach maupun peretasan. (inilah.com)